Typosquatting e os riscos da digitação errada de um site

É normal abrir o navegador e por um equívoco digitar o domínio errado que se pretende acessar. E por conta deste sensível detalhe, os criminosos se valem disto para criar sites fraudulentos, praticamente idênticos ao site verdadeiro e que acabam passando despercebidos.

Eles possuem o intuito de enganar o internauta e consequentemente obter vantagem ilícita como roubo de senha, dados pessoais e dados bancários, caracterizando esta figura como typosquatting.

O typosquatting é a união de "typo" (tipografia) e squat (ocupar), e muitas vezes é conhecido como "desvio URL", ou seja, sequestro de URL. Os criminosos virtuais registram nomes de domínio que se parecem com outros domínios reais, aguardando as vítimas acessarem as páginas criadas e consequentemente obterem as informações que precisam.

Ressalta-se ainda, que nem sempre os domínios falsos são criados com o intuito de obtenção de dados digitados pelo internauta na própria página, pois existem casos em que o simples fato de acessar o domínio fraudulento (em geral uma página em branco) já infecta o dispositivo com um vírus.

O typosquatting é tão comum que existem empresas que já registraram seus domínios com os erros mais comuns de tal forma que direcione para a página correta, como o exemplo da companhia Google, que registrou um domínio com três letras "O", ou seja, gooogle.com.br.

Agora, o que pode acontecer caso ocorra um acesso deste tipo? Primeiramente, depende das intenções do criminoso.

Por um lado, poderá ser um site com a intenção de obter seus dados, conforme já dito anteriormente. Antigamente, acontecia em grande escala com as instituições bancárias, e consequentemente os internautas informavam as senhas de acesso, dados do cartão, agência e conta etc. Com isso, as instituições foram aprimorando as suas camadas de segurança, até chegar nos padrões atuais, e temos como exemplo a exigência do token de segurança para acesso.

Por outro, o site apenas terá a missão de infectar seu dispositivo, não possuindo as características do site pretendido, e por isso e por outros motivos que é indispensável a utilização de um antivírus atualizado.

O typosquatting é frequentemente utilizado para anúncio de supostos produtos com descontos, e pelo fato de que o layout apresenta os mesmos traços e cores do site real, muitos consumidores acabam por cair neste golpe virtual.

Agora, para possuir indícios mínimos de que o site de fato é verdadeiro, as dicas são as seguintes:

1)    Confirme se a URL do domínio é condizente com o nome da loja;

2)    Caso tenha aberto um site distinto do original, confirme se no site oficial da loja existe a promoção visualizada;

3)    Confirme se no rodapé da página acessada existe CNPJ, endereço, canais de atendimento e principalmente redes sociais;

4)    Verifique as formas de pagamento, e desconfie caso exista somente boleto bancário ou PIX.

Se você for vítima (espero que não) ou conheça alguém que foi, eis as orientações:

1)    Acesse o site who.is.registro.br, digite o domínio e veja a quem pertence (caso seja apenas .com, acesse o who is específico);

2)    Com isso, realize um boletim de ocorrência informando os dados obtidos, pois facilita e agiliza a atuação policial;

3)    Caso você tenha efetuado o pagamento, e ainda, em boleto bancário, contate rapidamente a instituição responsável para obter informações, peça o bloqueio da conta e o reembolso;

Não existe melhor caminho de prevenção a não ser possuir softwares de segurança adequados instalados em todos os dispositivos, bem como, verificar o site digitado antes do "ENTER".